由于越來越多的敏感數據需要處理，當下的電腦安全比起10年前顯得更為重要。毋庸置疑，對掌握著敏感數據的用戶來說，備份的形式能幫助他們從突發系統崩潰或硬件故障導致的文件丟失中得到及時恢復。

對所有的IT專家來說，數據安全是云計算領域需要解決的主要問題之一。盡管像亞馬遜EC2（彈性云計算）這樣的云服務已經覆蓋到全球范圍內的大量客戶，但仍難以滿足某些客戶的需求--這些客戶掌握著高度敏感的數據因而需要得到妥善的保護。大部分的企業為用戶提供相同的硬件和服務器實例，這就帶來了數據易丟失的隱患，對于數據的所在地用戶也不具備控制的權利。

然而這并不是什么大的難題。想要保護數據的客戶，例如遵從支付卡行業數據安全標準(PCIDSS)和美國健康保險攜帶以及責任法案(HIPAA)的機構，可以選擇私有云計算。對這些機構來說，保證安全至關重要，同樣不容忽視的是對存儲數據的實時控制。

因此，在做出遷移到云的決定之前，建議讀者仔細閱讀以下3條建議：

1.了解數據的所在地。如果你連數據在哪里都不清楚，那你要如何保護數據呢？雖然說通過入侵檢測程序和防火墻可以阻止大多數的入侵者，利用數據加密也可以輕松保障數據安全，但你有沒有考慮過當云服務提供商破產或用戶決定退出該服務時，會發生什么后果？事實上，安全存儲數據、防止數據在云端丟失的唯一方法是為此設計一臺專用機器，以符合最嚴格的安全準則。

2.做好備份工作。在部署云計算時用戶常常忽略的一個方面就是確保對自己的數據進行了備份，且保證不論何時何地都能夠輕松獲取備份。備份是幫助有著敏感數據存儲需求的客戶解除擔憂的最佳途徑?；仡櫄v史，包括T-Mobile在內的大公司就曾因為沒有做好備份工作而造成客戶數據的永久丟失。

3.安全是數據中心需要慎重考慮的問題。如果用戶知道存儲數據的服務器和數據中心的具體名字，他們就能對此進行必要的調查，查看數據是否在一個百分之百安全的環境里。具體來說，要檢查公司是否具有PCI或HIPPA認證客戶端，是否通過了SSAE16或SAS17認證，是否達到理想的安全級別。此外，對于追求7*24小時安全機制的用戶來說，管理服務是又一大解決方案。

結語

確保云端數據100%的安全不是不可能的，但目前階段尚未實現。不管如何，遷移到云之前務必要做好詳盡的調查。在涉及安全問題時，未雨綢繆總是不會錯的。

【編輯推薦】

1. GSM手機安全，不該遺忘的“角落”
2. 保障個人電腦安全十點建議
3. 網絡工程師之網絡安全技術與信息加密
4. 安全管理規劃：揭示關鍵業務安全升級